Angedrohte Löschung von iPhones: Apple dementiert iCloud- oder Apple-ID-Hack

Die Daten stammen einem Firmensprecher zufolge nicht aus einem Apple-System. Als Quelle vermutet er Daten aus früheren Angriffen auf Drittanbieter. Ein Informant von Fortune will Ähnlichkeiten mit 2012 bei LinkedIn entwendeten Daten entdeckt haben.

Apple hat auf die Drohung von Hackern reagiert, die mit angeblich massenhaft erbeuteten Zugangsdaten für iCloud-Konten Millionen von iPhones löschen wollen. Ein Sprecher des Unternehmens erklärte gegenüber Fortune, die Daten stammten nicht aus einem Einbruch in Apples Systeme. Wahrscheinlich seien sie bei Angriffen auf Dienste von Drittanbietern erbeutet worden.

Hacker (Bild: Shutterstock)„Es gab keine Einbrüche in irgendwelche Apple-Systeme, inklusive iCloud und Apple ID“, sagte der Sprecher. „Die angebliche Liste mit E-Mail-Adressen und Passwörtern wurde anscheinend aus einem zuvor kompromittierten Dienst eines Drittanbieters gewonnen.“

Die Hackergruppe, die sich Turkish Crime Family nennt, ist laut einem Bericht von Motherboard im Besitz von Zugangsdaten für mehrere Hundert Millionen iPhone-Konten. Die Daten wollen sie benutzen, um iPhones aus der Ferne auf den Werkszustand zurückzusetzen und alle Daten zu löschen, falls Apple nicht bereit ist, 75.000 Dollar in einer Kryptowährung oder 100.000 Dollar in iTunes-Guthaben zu bezahlen.

Zunächst gaben sie 200 Millionen kompromittierte iCloud-Konten an, deren Rücksetzung am 7. April erfolgen soll. Später berichteten sie, die Zahl sei inzwischen auf 519 bis 627 Millionen angewachsen. „Wir sind von einer weiteren Zunahme bis zum 7. April 2017 überzeugt“, prahlten sie mit einem Tweet.

Apple „kontrolliere aktiv, um unerlaubte Zugriffe auf Nutzerkonten zu verhindern“, ergänzte der Sprecher nun. Apple arbeite zudem mit Strafverfolgungsbehörden zusammen, um die Erpresser zu ermitteln. „Um sich vor dieser Art von Angriffen zu schützen, empfehlen wir immer, dass Nutzer starke Passwörter verwenden, dieselben Passwörter nicht für andere Sites vergeben und die Zwei-Faktor-Authentifizierung aktivieren.“

HIGHLIGHT

Zwei-Faktor-Authentifizierung: Mehr Sicherheit für Facebook, Twitter und andere Dienste

Fast täglich wird über den Verlust von Zugangsdaten berichtet. Gegen den Missbrauch dieser Daten können sich Anwender mit der Aktivierung einer Zwei-Faktor-Authentifizierung schützen. Wie das genau funktioniert, erläutert der folgende Artikel.

Von einer nicht näher genannten Quelle, die Zugang zu den Daten der Turkish Crime Family haben soll, will Fortune erfahren haben, dass die fraglichen E-Mail-Adressen und Passwörter Daten ähneln, die aus einem früheren Einbruch bei LinkedIn stammen. Erst im vergangenen Jahr war bekannt geworden, dass das inzwischen zu Microsoft gehörende Business-Netzwerk 2012 mehr als 100 Millionen Nutzerdaten an Kriminelle verloren hat.

Zumindest Teile der Daten könnten auch aus einer aktuellen Phishing-Kampagne stammen. Betrüger versuchen derzeit, Apple-Nutzer mit einer E-Mail auf eine täuschend echt aussehende Website zu locken, um deren Kontodaten zu erbeuten. Ähnliche E-Mails verschickt Apple tatsächlich, falls Nutzer sich mit einem neuen Gerät erstmalig bei ihrem Apple-Konto anmelden – dann allerdings in deutscher Sprache, ohne Grammatikfehler und ohne Angabe nicht existenter Betriebssysteme wie „Windows 10.1“. Eine Überprüfung von Anmeldedaten verlangt Apple ebenfalls nicht – es rät lediglich, im Fall von unerlaubten Kontozugriffen das Passwort zu ändern.

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Apple, Cybercrime, Datendiebstahl, Hacker, Security, Sicherheit, iPhone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Angedrohte Löschung von iPhones: Apple dementiert iCloud- oder Apple-ID-Hack

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *